Sur le serveur oui, sur mon poste de travail j'ai mon compte à mon nom
Krapaud
compte administrateur d'origine
freudon
???????????
Krapaud
t'était loggé en admin 500?
freudon
krapaud, dans l audit du dossier, j'ai selectionner tout les l'utilisateurs pour etre sur
Krapaud
freudon a écrit a écrit :
Par exemple pour l'audit de mon fichier bidon, je l'ai supprimer en etant connecter avec mon compte, mais dans le journal d'evenement j'ai rien vu
parce que tu n'as pas du gerer convenablement ton audit, par comptes etc...
Krapaud
Guru a écrit a écrit :
J'avais bien dit que c'était une idée bourin :D
Cela dit avec un sniffer un peu plus évolué ca doit être possible d'auditer pas mal de choses.
avec sniffer pro moi j'audit toutes les connexions et erreurs de connexions sur les machines.
Vu que dans la trame les paramètres sont passés.... ;)
freudon
Par exemple pour l'audit de mon fichier bidon, je l'ai supprimer en etant connecter avec mon compte, mais dans le journal d'evenement j'ai rien vu
freudon
non boisorbe, ils ont tous un compte avec des droits specifiques selon leur service
freudon
Pour l'audit, j'ai creer un dossier bidon dans un dossier qui a ete supprimer, j'ai activer l'audit du dossier bidon , en demandant d'aiditer les suppressions. Mais dans le journal d'evenement, c'est pas tres clair. Il n'indique pas pas les operations du dossier auditer :??:
boisorbe
tes users ne se connectent tout de meme pas tous avec le meme compte donc audit ;)
Guru
Pour une fois que Microsoft ne vampirise pas le marché et laisse de la place à des éditeurs tiers on se plaint :lol:
boisorbe
il dit que ce n'est pas conviviale mais c'est pas ce qu'on lui demande. c'est de trouver les petits malin qui effacent
;)
freudon
oui :), en plus je peux pas modifier les droits, faut bien que les utilisateurs accedent aux fichiers, c'est quand meme dingue que sur un serveur, on ne puisse pas voir qui fait koi
Guru
Compte tenu du premier message du topic il semblait que Freudon ai déjà essayé l'audit de NT4 et que cela ne lui convienne pas...
boisorbe
je comprends pas pourquoi vous voulez pas vous servir de l'audit crosoft au lieu de vous faire chier :D
;)
Guru
J'avais bien dit que c'était une idée bourin :D
Cela dit avec un sniffer un peu plus évolué ca doit être possible d'auditer pas mal de choses.
Krapaud
et surotut faut un serveur qui puisse se consacrer à la capture et qui ait un espace disque suffisant.
La dernière fois que j'ai joué avec network monitor j'ai claqué 6 go d'espace disque sur le serveur.
comme il ne filtre pas, ou pas bien...
Guru
Si les manipulations sont faites par le réseau une solution très lourde (plutôt bourin même) pourrait être de lancer network monitor sur le serveur NT et de positionner un filtre sur les paquets SMB (et si possible uniquement les paquets de commande). En enregistrant régulièrement le fichier de capture tu disposeras d'un log assez exhaustif de qui a fait quoi en terme de manipulations de fichiers. Par contre au niveau de l'exploitation ce n'est pas très simple car il faudra décoder SMB.
Krapaud
je ne crois pas qu'il y ait des softs qui font un audit permanent des actions.
Je pense par contre qu'en gérant efficacement les droits, et les audits (utilisations des privilèges, actions sur les partages...) tu peux savoir qui s'amuse.
freudon
Pas de solutions ? Dois bien exister un outils :sweat:
WESTWOOD
Re,
Placer un audit sur les fichiers dans l'onglet sécurité bouton avancé, n'est pas suffisant.
Par exemple juste sur le fait d'effacer.
WW
freudon
oui et non, il y avait quelques oublies, mais plus maintenant.
Maintenant on a des bases et des fichiers accessibles par tous, donc la je ne peux rien faire.Sauf restaurer...
Je doute que cela sagisse d'un accident, vu que ca arrive 2 fois par semaines.
WESTWOOD
Hello,
Les solutions d'audit son intéressante, mais uniquement réactive.
Tu pourras uniquement agir une fois que le mal est fait.
Ne serait-il pas plus adapté dans un premier temps de regarder si les droits sur les fichiers et répertoires ont été correctement définis.
Cette simple opération pourrait éviter des écransements "accidentels" de fichiers.
Non ?
WW
freudon
Je recherche un logiciel permettant de faire un audit sur notre serveur NT4.0. Celui fournit avec NT n'es pas conviviale et precis.Dernierement, un ou pls utilisateurs a ecrase des fichiers de facon repete, donc je doute qu'il sagisse d'une erreur. Si une personne connaissait une solution, je suis preneur :)
